Empfehlung zum Wechsel auf Forticlient 5.2. Viele Kunden setzen noch den Forticlient 4 für den SSL VPN Zugang ein. Grundsätzlich funktioniert der 4’er Client auch noch ohne Probleme und mit den aktuellen Versionen von FortiOS 5.0 und 5.2. Jedoch empfehlen wir den Wechsel auf die aktuelle Version. Daher haben wir uns entschlossen einen Blog-Artikel „außer der Reihe“ zu veröffentlichen.
Der native Fortinet SSL VPN Client in der Version 4 ist bei vielen noch die meist benutzte Version. Er ist klein, schnell verteilt und bietet eben nur das benötigte SSL VPN. Jedoch ist die Version etwas in die Jahre gekommen und wird nicht mehr weiter gepflegt. Dies ist nur eine der Gründe, warum ein Wechsel auf die neuen Version durchgeführt werden sollt. Daher ist auch der direkte Download des nur SSLVPN Client von unsere Webseite nicht mehr möglich. An gewohnter Stelle finden Sie den Link zur Webseite des Forticlients.
Der neue Client steht für Windows, Mac und Android zur Verfügung und beinhaltet das volle Paket inkl. AV, URL Filter und IPS. Jedoch lässt sich die Installation auf die nur VPN Komponente anpassen. Dies geht sowohl manuell als auch für eigene Installationspakete. Fortinet hat ein Video veröffentlicht, welches das Vorgehen beschreibt um ein eigenes Installationspaket für den Client zu schnüren.
Die wichtigsten Punkte für den Einsatz des neuen Clients sind aber:
- IPv6 Support für SSL und IPSec VPN
- TLS 1.2 Unterstützung (Abhängig vom Betriebssystem)
- AES 128, 192 und 256 Verschlüsselung
- Nutzung des OS Zertifikatsstores
- Auto ReConnect bei Trennung
- Auto Connect bevor Windows logon
- Auto Update Funktion
- Verbesserte GUI und VPN Optionen
- Einfachere Bedienung da im Systemtray oder der Menu-Zeile im Mac
Gerade die native IPv6 Unterstützung wird in Zeiten der immer mehr aufkommenden DS-lite Anschlüsse eine wichtige Funktion. Gezwungen durch die DS-lite Anschlüsse nimmt auch die Zahl der Unternehmen zu, die zu ihren IPv4 Adressen native IPv6 auf der WAN Seite zusätzlich anbieten.
Der neue Client wurde von uns so zu sagen im Selbstversuch über mehrere Wochen hinweg getestet und alle unsere Techniker die täglich mit dem Client arbeiten sind sehr zufrieden. Der Client funktioniert wie erwartet und ist sehr stabil. Es gibt deutlich mehr Gründe dafür als dagegen und daher empfehlen wir den Wechsel auf die aktuelle Version. Bei Fragen stehen wir gerne zur Verfügung.